SSL_CTX_set_cert_verify_callbackを使用してコールバックを登録すると、コールバックを取得します。 ctxにはcertが含まれていますが、クライアントが送信したcertチェーン全体を見つけることはできません。誰でもctxのどの分野がそれを持っているか知っていますか?または完全な検証を行うためにどのように取得することができますか?チェーンリストを取得するSSL_CTX_set_cert_verify_callback
SSL_CTX_set_cert_verify_callback(ctx, ssl_app_verify_callback, NULL);
おかげで...クライアント証明書
クライアントは相互認証を使用するときにチェーンを送信しません。サーバーは、どの発行者***がクライアント証明書を受け入れるかを通知します。クライアントは、Issuerによって証明されたクライアント証明書を選択することによって応答し、ある証明書を送信します(何らかの手を放棄する)。見つからなければ、ハンドシェークは通常、TLS Alert 40で終了します。 – jww